由于一个“简单”的错误，冰棒金融被利用了 2500 万美元

Popsicle Finance 遭受了大约 2500 万美元的黑客攻击。 开发人员呼吁从所有池中撤出加密货币。

2021 年 8 月 4 日，| AtoZ 市场 –Popsicle Finance 是一项在多个区块链上提供盈利性农业的服务，在一次黑客攻击中损失了 2500 万美元。 安全研究员 Mudit Gupta 提请注意这一点。

“黑客很困难，但漏洞很简单，”他写道。

古普塔说，他之前在另一个协议中发现了类似的漏洞，但总的来说，它已经被使用了十几次。

DeFi 用户的最新问题与 Uniswap 去中心化交易所最近的更新有关，它使流动性提供者能够自定义参数。 例如，为了增加收益，您可以定义提供流动性的价格范围。 因此，流动性提供者有动力尽可能准确地调整范围，并在利率超过该范围时被迫做出改变。

冰棒财经被黑，用户损失惨重

Popsicle Finance 的产品之一 Sorbetto Fragola 通过将资产放入利润最高的池中并收取少量佣金来帮助解决这个问题。 在其中发现了一个错误，因此用户遭受了巨大损失。 其中一位说，他“不是失去了一切，而是失去了六个数字，这很痛苦。” 另一位写道，他损失了 40% 的投资组合。

“基本上，当用户转移他们的股份时，冰棒不会转移债务。 结果，打开了许多攻击媒介，其中一个涉及本案。 新地址可以从第 0 天开始获得奖励，而不是从存款记入的那一刻起。 这正是攻击者所做的。 这个错误还允许您使用不同的帐户继续转移股票并多次从相同的股票中获得奖励，”古普塔写道。

在 Popsicle Finance 黑客攻击的消息传出后，其自身的代币在撰写本文时下跌了 30%。 开发者敦促用户从 ETH/AXS、ETH/SLP、ETH/LINK 和 EURt 池中提取流动性。

4 月初，黑客利用了 Uranium Finance，并从中榨取了超过 5000 万美元。 AtoZMarkets 还报道了 PancakeBunny，它遭受了一次重大攻击，允许黑客盗取价值超过 2 亿美元的加密资产。

认为我们错过了什么？ 在下面的评论部分让我们知道。

—-

原文链接：https://atozmarkets.com/news/popsicle-finance-hack-attack/

原文作者：Samson

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。